ISO 27001

 Zertifizierung nach ISO 27001

In den letzten Jahren haben sich eine Reihe von Standards zur IT-Sicherheit herausgebildet, wie BS7799, ISO 27001, Common Criteria, Cobit, ITIL usw. Diese Standards haben unterschiedliche Schwerpunkt und Zielsetzungen. Nicht alle sind zertifizierbar.

Die aus dem britischen Standard BS7799-2 entwickelte internationale Norm ISO/IEC 27001:2005, „Information technology – Security techniques – Information security management systems – Requirements“ konzentriert sich auf IT-Sicherheit in Unternehmen und anderen Institutionen. Sie  spezifiziert die Anforderungen für die Erstellung, die Einführung, den Betrieb, die Überwachung, die Wartung und die Verbesserung eines Informationssicherheits-Managementsystems (ISMS).

Basierend auf dieser Norm bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit Anfang 2006 eine Zertifizierung nach ISO/IEC 27001 auf der Basis von IT-Grundschutz an. Der Vorteil dieser Zertifizierung liegt darin, daß einerseits eine international anerkannte Norm erfüllt wird, andererseits mit  IT-Grundschutz eine bewährte Vorgehensweise für die Etablierung und  Bewertung eines Informationssicherheits-Managementsystem genutzt werden kann.

Als Auditor beraten wir ihr Unternehmen gerne maßgeschneidert zum Thema Einführung eines IT-Sicherheitsmanagements (ISMS) und während der Vorbereitung auf eine Zertifizierung.

Advertisements